Paradoks RODO Blockchain: czy to narastający konflikt między prawem a technologią?

Odkąd RODO weszło w życie 25 maja 2018 r., Wśród ekspertów technologicznych narasta debata, w jaki sposób wpłynie to na Blockchain, który jest obecnie jedną z najszybciej rozwijających się technologii na świecie. W rzeczywistości debata dotyczy bardziej tego, jak znaleźć sposób na blockchain wokół RODO lub jak dostosować go do RODO.

RODO to nowe prawo, które chroni bezpieczeństwo danych i promuje większą kontrolę nad indywidualnymi informacjami i danymi osoby na platformach cyfrowych. Z drugiej strony Blockchain to technologia, która rozwija niezmienną księgę transakcji.

Chodzi o to, dlaczego toczy się o tym debata? Jaki jest związek między Blockchain a RODO? Problem w tym, że jeśli czytasz o RODO, czyli ogólnym rozporządzeniu o ochronie danych, możesz zobaczyć, że jest to sprzeczne z blockchain.

Przykładowo RODO daje każdej osobie prawo do decydowania o swoich danych osobowych i danych osobowych, jeśli chce je edytować lub usunąć. Z drugiej strony, blockchain to niezmienna księga, która zapewnia, że ​​dostępne dane są widoczne dla wszystkich i nie można ich usunąć.

Wyjaśnienie paradoksu RODO BLOCKCHAIN ​​- InfografikaBlockchain RODO

Co to jest RODO?

RODO to ogólne rozporządzenie o ochronie danych, które zostało niedawno przyjęte przez Unię Europejską (UE) jako prawo. Głównym celem prawa jest zaspokojenie potrzeb związanych z prywatnością danych osobowych osób fizycznych (obywateli UE).

Prawo przyznaje użytkownikom określone uprawnienia, do których należą:

  • Prawo do bycia zapomnianym
  • Prawo do przenoszenia danych
  • Prawo dostępu do informacji, które Cię dotyczą
  • Prawo do wprowadzania firm do edycji / poprawiania / zmiany danych o Tobie

Prawo faktycznie oddaje kontrolę nad danymi osobowymi osobie, do której one należą, a nie firmie, która je posiada. W ten sposób firmy nie mają już żadnej kontroli nad danymi osobowymi użytkowników.

Według ekspertów branżowych RODO będzie miało znaczący wpływ na branżę technologiczną. Według IAPP (The International Association of Privacy Professionals) stworzy więcej niż 75 000 DPO w branży prywatności.

Ten sam raport szacuje również, że bardziej znaczące firmy, takie jak firmy z listy Fortune 500, wydadzą około 8 miliardów dolarów, aby upewnić się, że ich działalność jest zgodna z RODO.

Co to znaczy? Firmy technologiczne traktują to poważnie i chcą przestrzegać prawa. UE może nakładać wysokie grzywny, jeśli firmy nie przestrzegają przepisów RODO.

Jednak czy te firmy mogą korzystać z blockchain i zachować zgodność z RODO?

Zbadamy odpowiedź w następnych sekcjach.


Uwaga: Nawet jeśli RODO jest prawem przyjętym tylko przez UE, nie ogranicza się ono do firm z siedzibą w UE. Każda firma, która wykorzystuje dane osobowe obywatela UE w celu świadczenia usług, również podlega RODO.

Dlaczego RODO i Blockchain są ze sobą sprzeczne? Paradoks RODO Blockchain

Blockchain oznacza niezmienną księgę, a niezmienną księgę oznacza zapis, którego nie można zmienić. Jednak RODO to prawo, które pozwala osobom fizycznym na zmianę danych osobowych, jeśli sobie tego życzą. To właśnie nazywamy „konfliktem” lub „sprzecznością”.

Właśnie dlatego tak wiele debatuje o wpływie RODO na blockchain i czy RODO może spowodować poważne przeszkody przeciwko szybkiemu rozwojowi blockchain.

Musimy pamiętać o jednej rzeczy. Kiedy RODO zostało pierwotnie opracowane w 2012 r., Zostało zaprojektowane z myślą o sieciach społecznościowych i usługach w chmurze, aby zapewnić użytkownikom kontrolę nad wykorzystaniem ich danych osobowych na tych platformach.

Oznacza to, że blockchain nie jest głównym celem nowego prawa. Ponieważ jednak blockchain przechowuje dane osobowe, a także historię transakcji osobistych, teraz wchodzi w zakres RODO i wszystkich obowiązujących przepisów zgodnie z ramami prawnymi RODO.

Może to zmusić firmy do ponownej oceny, czy blockchain, który planują przyjąć w najbliższej przyszłości, jest zgodny z RODO.

Problem polega na tym, że nawet jeśli RODO stwierdzi, że pewien łańcuch bloków jest sprzeczny z prawem, kogo obwinią audytorzy ochrony danych w czysto zdecentralizowanym systemie blockchain?

To sprawia, że ​​połączenie między RODO a blockchain jest trochę skomplikowane.

Czy RODO może powstrzymać Blockchain przed przejściem do głównego nurtu?

Cóż, to jest obecnie punkt zażartej debaty. Jednak użytkownicy blockchain nie muszą się martwić. Bardziej popularna opinia jest taka, że ​​blockchain może faktycznie ułatwić firmom przestrzeganie przepisów RODO.

Dzieje się tak, ponieważ jedynym celem RODO jest upewnienie się, że firmy i giganci technologiczni przetwarzają informacje dotyczące użytkowników w bardziej przejrzysty i uporządkowany sposób. A jeśli chodzi o przejrzystość danych, blockchain oferuje dokładnie to samo.

W rzeczywistości między RODO a blockchainem jest znacznie więcej. Zarówno technologia, jak i prawo skupiają się na tym samym, decentralizacji kontroli danych.

Jednak wciąż istnieje wiele „„ ale ”i„ „ale”, a wiele kwestii jest otwartych na debatę prawną.

Czy RODO może powstrzymać blockchain przed wejściem do głównego nurtu? Wydaje się to mało prawdopodobne, ponieważ technologia blockchain ewoluuje i są szanse, że będzie ewoluować wokół RODO.

Są już ludzie pracujący nad teoriami i metodami, które mogą pomóc blockchainowi uniknąć faktycznego konfliktu z prawami do ochrony danych, o czym szczegółowo omówimy w jednej z następnych sekcji..

Jednak gdy w branży technologicznej jest wielu optymistów, którzy wierzą, że blockchain poradzi sobie z RODO, są też pesymiści.

Na przykład, David Gerard, popularny autor zajmujący się technologiami blockchain twierdzi, że blockchain nie może już być używany do danych osobowych zgodnie z przepisami RODO.

Na szczęście to, w co wierzy David Gerard, nie jest popularną opinią. Większość ekspertów technologicznych zgadza się, że blockchain potrzebuje nowych sposobów, lepszego i innowacyjnego podejścia oraz różnych aplikacji i komponentów łańcucha blokowego, które mogą pomóc blockchainowi zachować zgodność z regulacjami RODO.

Blockchain i prawo do bycia zapomnianym

RODO i blockchain idą w parze, jeśli chodzi o lepszą strukturę danych osobowych użytkowników. Jest jednak między nimi jeden fundamentalny konflikt – prawo do bycia zapomnianym.

Prawo wynikające z ram prawnych RODO umożliwia użytkownikom zwrócenie się do organizacji o usunięcie wszystkich ich danych osobowych. Jednak łańcuch bloków jest niezmienny, co oznacza, że ​​nie można edytować ani usuwać żadnych informacji po dodaniu ich do łańcucha bloków.

Cóż, eksperci techniczni uważają, że istnieje wiele rozwiązań, które mogą rozwiązać ten problem.

Po pierwsze, blockchain może zaszyfrować dane osobowe każdego użytkownika. Oznacza to, że gdy użytkownik prosi o usunięcie danych osobowych, zapomnienie lub usunięcie klucza szyfrowania spowoduje, że dane będą niedostępne. W przypadku łańcucha bloków niedostępność oznacza, że ​​dane nie są już dostępne, nie można ich odzyskać.

Dla niektórych ekspertów oznacza to usunięcie, jak w przypadku brytyjskiej ustawy o ochronie danych. Może to jednak być przedmiotem debaty prawnej, ponieważ istnieją sposoby, takie jak obliczenia kwantowe, które mogą złamać szyfrowanie.

Czy można usunąć dane z otwartego łańcucha bloków??

W teorii tak. Jednak dane blockchain są dostępne na tak wielu maszynach (węzłach) w sieci, że prawie niemożliwe jest zażądanie usunięcia danych z każdej maszyny. Właśnie dlatego nazywamy to „niezmienną księgą”.

Ponadto, jeśli usuniesz dane z otwartej sieci, zerwie to łańcuch, co spowoduje, że cały łańcuch bloków będzie bezużyteczny.

Istnieje jednak również proces „rozwidlania”. W tej metodzie węzły zmieniają przechowywane dane, przechodząc do nowej wersji łańcucha bloków. W tym procesie można usunąć dane z poprzedniego bloku, ale powoduje to zerwanie wskaźników mieszania między blokami. Blockchain niż musi ponownie zhasować bloki, aktualizując linki. Nazywa się to rozwidleniem lub procesem przejścia do nowej wersji łańcucha bloków.

Jest to jednak możliwe i łatwiejsze do wykonania w zamkniętym systemie, z ograniczoną liczbą lokalnych maszyn lub węzłów, w których dostępne są informacje. W systemie otwartym połączenie z powrotem każdego węzła jest prawie niemożliwe. Istnieje również potrzeba wykorzystania proof-of-work na publicznym łańcuchu bloków, co komplikuje proces. Tak nie jest w przypadku prywatnego łańcucha bloków.

Jednak to sprawia, że ​​wiele osób kwestionuje zdecentralizowaną naturę blockchain, ponieważ prywatny blockchain sprawia, że ​​jest on scentralizowany. Chociaż to prawda, nadal jest to jedna z najlepszych możliwych opcji usunięcia danych osobowych z łańcucha bloków.

Zgodność z RODO Blockchain

W swojej obecnej popularnej formie blockchain nie jest zgodny z RODO. Informacji przechowywanych w sieci otwartej nie można usunąć, co oznacza, że ​​nie można zapewnić użytkownikom prawa do usunięcia lub edycji ich informacji.

Wiele osób uważa, że ​​korzystanie z łańcucha bloków, który wykorzystuje w pełni zanonimizowane dane, jest najlepszym sposobem na uniknięcie RODO lub przestrzeganie go. Jednak łańcuchy bloków z anonimowością klientów są w większości bezużyteczne dla firm.

Po drugie, firmy muszą również zachować tożsamość klientów zgodnie z dwoma różnymi przepisami UE, ustawą o przeciwdziałaniu praniu pieniędzy (AML) i ustawą Know Your Customer Law (KYC).

Możesz również przeczytać o tym, jak blockchain dostosowuje się do KYC i AML w jednym z naszych poprzednich artykułów.

Jednak eksperci uważają, że stworzenie prywatnego łańcucha bloków zamiast otwartego może sprawić, że będzie on zgodny z RODO. System prywatny lub z zezwoleniem, zwany także systemem zamkniętym, nie używa otwartych węzłów do zapisywania danych. Zamiast tego przechowują informacje przechowywane na komputerach lokalnych. W ten sposób łatwiej jest usunąć informacje na czyjąś prośbę.

Rozwiązania Blockchain RODO

Omówiliśmy już jedno rozwiązanie powyżej, w jaki sposób niedostępność danych może pomóc w spełnieniu przepisów RODO. Gdy ktoś chce, aby jego dane zostały usunięte, uniemożliwić dostęp za pomocą szyfrowania.

W tym przypadku blockchain przechowuje zaszyfrowany wpis lub zaszyfrowany tekst, a jego para kluczy jest zapisana poza łańcuchem bloków. Ilekroć ktoś poprosi o usunięcie informacji, możesz usunąć klucz, co powoduje, że dane są niedostępne.

Wielu ekspertów technicznych nazywa ten proces CRAB, co jest alternatywą dla terminu CRUD. CRUD to termin oznaczający tradycyjne bazy danych, oznaczający tworzenie – odczytywanie – aktualizowanie – usuwanie. To są operacje bazy danych.

Termin CRAB oznacza tworzenie – pobieranie – dołączanie – nagrywanie. Nagraj tutaj to proces usuwania klucza szyfrowania. W ten sposób po prostu spalisz informacje.

Istnieją również bardziej innowacyjne rozwiązania, które pozwalają rozwiązać konflikt RODO w technologii blockchain.

Innym rozwiązaniem jest trzymanie danych osobowych „poza łańcuchem” zamiast „w łańcuchu”. Ponieważ informacje o łańcuchu bloków są dostępne w sieci otwartej lub „w łańcuchu”, usuwanie i edytowanie informacji jest prawie niemożliwe.

Omówiliśmy również inne rozwiązanie, rozwijanie zamkniętego blockchaina. W zamkniętym lub opartym na pozwoleniu łańcuchu blokowym informacje są przechowywane na komputerach lokalnych lub w wynajętym magazynie w chmurze. W ten sposób stosunkowo łatwiej jest usunąć dane osobowe na żądanie użytkownika za pomocą metody zwanej forking.

Ostatnie słowa

RODO i Blockchain mają swoje własne korzyści dla użytkowników końcowych i zapewniają ochronę danych. Jednak prawo do bycia zapomnianym na mocy przepisów RODO stawia nowe prawo w bezpośrednim konflikcie z technologią blockchain.

Dobra wiadomość jest taka, że ​​istnieją sposoby na zachowanie zgodności z RODO w zakresie technologii blockchain. Wszystko, czego potrzebujemy, to kreatywne myślenie, innowacyjne podejście i nowe aplikacje, które pozwolą uniknąć konfliktu z RODO. Chociaż zamknięty łańcuch bloków jest dobrym sposobem na zapewnienie zgodności, ale te łańcuchy bloków nie są zbyt przydatne w aplikacjach biznesowych na dużą skalę.

Jednak aby opracować otwarte łańcuchy bloków, które są bardziej przydatne dla firm, eksperci pracują nad bardziej nieszablonowymi rozwiązaniami, takimi jak wiążące reguły sieciowe, które mogą sprawić, że otwarte sieci blockchain będą zgodne z RODO..

Jednak nadal wiele nie jest jasnych i wymaga debaty prawnej. Aby znaleźć lepsze rozwiązanie dla firm, które teraz wahają się przed użyciem blockchain w obawie przed RODO, potrzebne jest bardziej konkretne rozwiązanie. Eksperci techniczni, menedżerowie biznesowi i prawnicy muszą usiąść razem, aby znaleźć sposób na pokonanie wyzwań prawnych, przed którymi stoi obecnie blockchain.

Więcej zasobów:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map